DNSプロトコルを改ざんから守る「DNSSEC」　米国政府が導入を推進：DNS応答にデジタル署名を追加

DNSプロトコルのセキュリティを確保することは極めて重要だ。「DNS Security Extensions」（DNSSEC）と、DNSSEC導入を後押しするために米国政府が行っている取り組みを紹介する。

LINE

Hatena

関連キーワード

セキュリティ | セキュリティリスク | セキュリティ対策 | セキュリティホール

　DNSプロトコルはインターネット登場当事に設計されたもので、IPアドレスの代わりに名前を使えるようにする。例えば「172.30.128.56」ではなく、「techtarget.com」を使えるようにする。残念ながら、当時はセキュリティが懸念されていなかったため、DNSプロトコルにはセキュリティ機能が組み込まれていない。攻撃者はDNS応答を偽装し、DNSを改ざんすることで、DNSを悪用する多くの手段を見つけてきた。これにより被害者は気付かずに有害なサイトへルーティングされる。

　このような脅威を阻止することを目的に、DNSプロトコルの拡張機能として開発されたのが「Domain Name System Security Extensions」（DNSSEC）だ。基本的には、DNSSECがDNS応答にデジタル署名を追加する。DNSSECを利用する場合、PCはDNSクエリを送信して応答を受信するときに、まず応答に含まれるデジタル署名を検証し、その応答が正当であり改ざんされていないことを確認する。

併せて読みたいお薦めの記事

DNSの守り方

DNSの導入／運用に関する記事

DNSプロトコルのDNSセキュリティは単純でも導入は難しい

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

DNSプロトコルを改ざんから守る「DNSSEC」 米国政府が導入を推進：DNS応答にデジタル署名を追加